Kurzfassung
Sideloaded 'WhatsApp Plus' / 'GBWhatsApp' / 'YoWhatsApp' / Telegram mod apps promise extra features (multi account, themes, no blue ticks). Distributed via Telegram channels, Reddit, third party APK sites. Variants embed spyware that reads...
Wie es funktioniert
Sideloaded 'WhatsApp Plus' / 'GBWhatsApp' / 'YoWhatsApp' / Telegram mod apps promise extra features (multi account, themes, no blue ticks). Distributed via Telegram channels, Reddit, third party APK sites. Variants embed spyware that reads...
Warnzeichen
- Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
- Link oder Absender passen nicht zur offiziellen Organisation.
- Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was tun
- 1Tells: 1) you're installing WhatsApp from a non Play Store source; 2) requested permissions exceed normal WhatsApp scope (Device Admin, Accessibility); 3) modder hosts on a free host domain; 4) mod version number is suspiciously high (e.g.
Quelle
ESET-WhatsApp-Mod
Quelle geprueft vom Mythos Forensic Team
https://www.welivesecurity.com/2023/09/08/telegram-signal-whatsapp-mods-spyware/FAQ
Ist WhatsApp / Telegram modded APK with embedded trojan ein reales Betrugsmuster?
Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.
Was sind die ersten Warnzeichen?
Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was sollte ich zuerst tun?
Tells: 1) you're installing WhatsApp from a non Play Store source; 2) requested permissions exceed normal WhatsApp scope (Device Admin, Accessibility); 3) modder hosts on a free host domain; 4) mod version number is suspiciously high (e.g.
Kann LegalAudit meinen Fall pruefen?
Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.